『壹』 資質認證|CCRC信息系統安全集成服務資質
認證機構
中國網路安全審查技術與認證中心(CCRC,原中國信息安全認證中心),主要承擔網路安全審查技術與方法研究,開展網路安全認證評價及相關標准技術和方法研究,承擔網路安全審查人員和網路安全認證人員技術培訓工作。受中央網信辦委託,中心具體組織實施網路安全審查工作,並對相關第三方檢驗檢測機構進行監督指導。是依據《國家網路安全法》和國家有關強制性產品認證、網路安全管理法規,負責實施網路安全審查和認證的權威機構。
證書背景
信息安全服務資質是信息安全服務機構提供安全服務的一種資格,包括法律地位、資源狀況、管理水平、技術能力等方面的要求。信息安全服務資質認證是依據國家法律法規、國家標准、行業標准和技術規范,按照認證基本規范及認證規則,對提供信息安全服務機構的信息安全服務資質進行評價。
通過對信息安全服務分類分級的資質認證,可以對信息安全服務提供商的基本資格、管理能力、技術能力和服務過程能力等方面進行權威、客觀、公正的評價,證明其服務能力,滿足社會對服務的選擇需求。同時,認證過程也將有效促進服務提供方完善自身管理體系,提高服務質量和水平,引導行業健康規范發展。
認證意義
信息安全服務資質認證是對信息系統安全服務的提供者的技術、資源、法律、管理等方面的資質、能力和穩定性、可靠性進行評估,依據公開的標准和程序,對其安全服務保障能力進行認證。為我國信息安全服務行業的發展和政府主管部門的信息安全管理以及全社會選擇信息安全服務提供一種獨立、公正的評判依據。
作為需求方選擇的重要依據,獲得信息安全服務資質認證證書,不僅可以提高需方對公司的信任度。有助於企業提高自身在信息安全服務能力,規范管理與技術,擴大公司的影響力,有利於進一步增強公司的核心競爭力和品牌優勢。
方向介紹
信息系統安全集成服務資質是衡量服務提供者服務能力的標准,是指從事計算機應用系統工程和網路系統工程的安全需求界定、安全設計、建設實施、安全保證的活動。信息系統安全集成包括在新建信息系統的結構化設計中考慮信息安全保證因素,從而使建設完成後的信息系統滿足建設方或使用方的安全需求而開展的活動。也包括在已有信息系統的基礎上額外增加信息安全子系統或信息安全設備等,通常被稱為安全優化或安全加固。
資質級別分為一級、二級、三級共三個級別,其中一級最高,三級最低。安全集成服務提供方的服務能力主要從以下四個方面體現:基本資格、服務管理能力、服務技術能力和服務過程能力;服務人員的能力主要從掌握的知識、安全集成服務的經驗等綜合評定。
評審內容
中國網路安全審查技術與認證中心經過對企業安全嚴格評審,專家組需要審核企業安具備的服務管理能力、系統的項目和組織過程能力、堅實的技術能力、可靠的安全項目服務能力,並建立起了完善的質量管理體系和信息安全管理體系,在安全集成服務的可持續發展方向上是否具有長遠和可行的規劃,企業的信息系統安全集成服務資質是否符合CCRC-ISV-C01:2018《信息安全服務 規范》三級服務資質要求。
企業如榮獲由中國網路安全審查技術與認證中心頒發的「信息系統安全集成(三級)服務資質認證證書」。該項證書的取得,對於企業開拓安全服務領域的業務具有極為重要的意義,它標志著企業的信息安全服務體系和安全服務過程的保障能力,獲得了國家級的權威機構的認可。
證書樣本:
南京知天下咨詢雙創服務平台 編輯整理僅供分享;溝通郵箱:[email protected]